OpenSourceNews

L’initiative Xen Cloud Platform, pilotée par Xen.org, a pour but de proposer une plate-forme open source gratuite, pour construire et faire dialoguer des services de cloud computing, comme l’explique Guillaume Le Tyrant, directeur marketing chez Citrix : « Le standard XCP a vocation à fédérer tous les nuages. »

Plus précisément, ce projet vise à mettre au point une pile logicielle équivalente à celle que peut proposer VMware avec son offre vCloud : elle permettra à n’importe quel entreprise de bâtir son propre nuage et de le rendre interopérable avec ceux des principaux fournisseurs de services cloud, comme Amazon EC2.

XCP s’articule autour de deux briques logicielles : le fameux hyperviseur Xen, pour la virtualisation, et un commutateur virtuel, vSwitch, équivalent au Nexus de Cisco.

Créer des serveurs virtuels dédiés universels
L’initiative s’appuie également sur le standard de machine virtuelle Open Virtualization Format (OVF), normalisé par le Distributed Management Task Force (DMTF). Ce standard permettra d’échanger des machines virtuelles entre nuages, quel que soit l’hyperviseur utilisé dans chacun d’eux. Par ailleurs, les éditeurs vont pouvoir créer des appliances virtuelles universelles capables de s’intégrer à n’importe quel environnement de cloud computing respectant le standard XCP.

Grâce à ce dernier, l’utilisateur aura tout le loisir de faire basculer certaines ressources d’une infrastructure privée à un service de cloud computing public, lorsque cela se révélera nécessaire, notamment lors des pics de charge.

Pour faire face à la pandémie de grippe, de nombreuses entreprises ont mis en place des plans de crise. Un dispositif qui intègre le télétravail. Un dispositif qui représente pour elles un réel défi car seules 22% font aujourd’hui appel au travail à distance.

Leur système d’informations sera-t-il prêt ?

Simia livre des conseils opérationnels à base de solutions open source.

H1N1 – Télétravail – Solutions open source

En 2008, 91% des entreprises de plus de 10 personnes disposaient d’un accès haut-débit à internet ce qui plaçait la France en 3ieme position sur les 27 pays de l’union européenne.

Malgré cette forte pénétration de l’internet, le télétravail reste en France peu usité puisque utilisé par seulement 22 % des entreprises.

Si la pandémie du H1N1 prend l’ampleur qu’on annonce, ce n’est pas tant un nombre important de victimes humaines qu’il faut redouter mais une grande quantité d’entreprises gravement affaiblies par une absence massive de salariés.

Le télétravail est une des solutions possible pour maintenir l’activité économique mais les systèmes d’information sont-ils prêts ?

Comment configurer un système d’informations permettant le télétravail ?

La solution réside dans la combinaison d’un ensemble de produits pouvant aider à sa mise en place : des tunnels VPNs qui permettent l’utilisation d’applications lourdes et d’applications publiées sur un extranet ou via un produit à base de client Web comme OpenVPN ALS.

La meilleure approche consiste à opter pour des solutions à base de client léger : un webmail ou une application intranet seront très simples à externaliser. Dans ces cas de figure, un simple reverse proxy Apache configuré avec un chiffrement SSL conviendra parfaitement. Sous réserve d’acquérir un certificat SSL valide.

Pour des produits à base de client lourd, il faudra en revanche se tourner vers des logiciels plus complexes à base de tunnel VPN. En open source, je pense à Openswan.

La difficulté pour la mise en place de cette solution sera d’installer un logiciel sur les postes clients et de prévoir une formation pour les utilisateurs.

Il faut également noter des solutions intéressantes comme OpenVPN ALS (issue du fork de SSL-explorer). Ce projet s’appuie sur des applets Java pour ouvrir ses tunnels. Il est possible de configurer un certain nombre de clients lourds pour qu’ils passent par un tunnel VPN. Malgré ses qualités, le projet est pour l’instant toujours en Beta et reste limité sur certains aspects.

Microsoft a beaucoup de monopoles, mais pas celui des failles de sécurité. C’est ce que viennent de rappeler deux ingénieurs de Google, qui ont découvert dans le noyau de Linux une vulnérabilité jugée « critique ». Une faille toutefois déjà corrigée.

Linux
C’est un débat presque aussi vieux que l’informatique grand public. Windows a-t-il davantage de failles de sécurité parce que sa position dominante incite un grand nombre de hackers à les rechercher avec acharnement, ou Linux est-il intrinsèquement plus sécurisé que le système d’exploitation propriétaire ? Le débat devrait continuer à faire rage.

Alors que Microsoft a réalisé d’énormes progrès dans la sécurité de ses dernières versions de Windows, aujourd’hui rarement prises à défaut, deux ingénieurs de Google ont fourni des gants de boxe aux défenseurs de la firme de Redmond. Julien Tinnes et Tavis Ormandy ont en effet découvert une vulnérabilité critique dans les noyaux du célèbre pingouin libre et open-source. Des failles vieilles de plus de huit ans, qui touchent tous les noyaux 2.4 et 2.6 compilés depuis mai 2001.

C’est la fonction sock_sendpage, chargée de gérer les pointeurs NULL dans les échanges de données par socket, qui est corrompue. Selon les chercheurs, une mauvaise exploitation permettrait à un assaillant de prendre le contrôle de l’ordinateur sous Linux, sans disposer des droits d’administrateur. C’est typiquement le type de faille jugée les plus graves par les experts, mais celle-ci ne permettrait d’obtenir les droits d’administrateur qu’en local, ce qui limite les dégâts.

Les défenseurs de Linux pourront toutefois trouver eux aussi matière à défendre leur champion dans la péripétie. Car si Linux est lui aussi vulnérable, la force de l’open-source fait que les failles sont en général très vite corrigées par la communauté des développeurs bénévoles. Un patch a déjà été développé et validé par Linux Torvalds, le père du noyau le plus scruté au monde.

Ne reste plus qu’à l’appliquer, et le distribuer. Ce qui ne sera pas une mince affaire tant le nombre de machines vulnérables doit être élevé.

L’annonce des vainqueurs des Sourceforge Community Choice Awards est toujours un événement dans la communauté open source. Révélés la semaine dernière à l’occasion de l’Open Source Convention (OSCON 2009), les résultats de ce concours organisé par la plus grande forge logicielle au monde – pas moins de 230 000 projets sur sourceforge.net – illustrent une fois de plus le dynamisme du logiciel libre et la variété des applications qu’il engendre.

Concernant les applications destinées aux professionnels, le prix du meilleur projet pour l’entreprise a été attribué au serveur de bases de données relationnelles SQL Firebird, bien moins connu pourtant que ses homologues postgreSQL et MySQL.

Comme l’an passé, l’éditeur Notepad++ a gagné le prix du meilleur projet pour les développeurs. Malgré sa petite taille, ce rival direct du célèbre UltraEdit, gère de nombreux langages et il a l’avantage par rapport à son concurrent d’être gratuit.

De son côté, l’outil d’administration de bases de données MySQL phpMyAdmin a décroché le prix du meilleur utilitaire pour administrateur système, récompense qu’il avait déjà reçu l’an passé.

Une compilation de logiciels open source sur une clé USB

Mais c’est PortableApps qui a le plus séduit la communauté open source. Cette compilation de logiciels libres (Firefox, Thunderbird, Abiword…), optimisés pour être lancés depuis une clé USB (sans installation sur le disque dur), a obtenu trois prix : celui du meilleur projet open source commercial, celui du design et celui du meilleur projet dans la catégorie des projets « susceptibles de changer la manière dont vous faites les choses ».

En matière de bureautique, sans surprise, la suite OpenOffice.org a reçu le prix du meilleur projet dans la catégorie des logiciels pour les administrations.

Parmi les autres vainqueurs, citons également Eeebuntu, la déclinaison de la distribution Linux Ubuntu pour les Eee PC d’Asus, qui décroche le prix du meilleur nouveau projet.

Selon les statistiques que vient de publier Black Duck Software, un éditeur d’outils de gestion de licences open source, les langages de programmation statiques commencent à avoir du plomb dans l’aile. Certes, le trio C, C++ et Java représente toujours une écrasante majorité du code écrit en open source, à savoir 65%. D’ailleurs, le langage C comptabilise à lui tout seul plus d’un milliard de lignes de code!
Mais cette hégémonie commence à s’effriter. Durant les douze derniers mois, leur part de marché a reculé de 1,8%.

Javascript, présent dans 36 % des projets

En revanche, les langages dynamiques Javascript et PHP; très orientés Web, ont vu leur nombre de lignes de code augmenter sur cette même période, avec une croissance de 2,4%. Javascript est d’ailleurs présent dans 36% des projets open source, ce qui en fait le langage le plus utilisé en nombre de projets. SQL et Ruby sont galement en augmentation.
Ces statistiques sont obtenues au travers d’une collecte automatique des codes sources. Black Duck analyse 200 000 projets au travers de 4 300 forges de développement. Cette collecte couvre également les licences open source. Ainsi, on apprend, sans surprise, que la licence la plus utilisée est GPL 2.0, avec 49,6% des projets. Elle est suivie par LGPL 2.1 (9,5%), Artistic License (8,6%), BSD License 2.0 (6,3%) et GPL 3.0 (5,3%).

Red Hat, l’acteur américain majeur de l’Open Source, se réjouit officiellement de la décision de Microsoft de contribuer au noyau Linux. 20 000 lignes de code devraient ainsi être publiées sous licence GPLv2, permettant à n’importe quel système Linux d’être exécuté en tant que machine virtuelle grâce à l’hyperviseur Hyper-V de Microsoft, présent dans Windows Server 2008 et sa nouvelle version R2.

Red Hat évoque l’interopérabilité qui devrait bénéficier à Microsoft et à ses clients, mais aussi aux utilisateurs de Linux qui devraient eux aussi bénéficier d’une plus grande variété de plates-formes pour faire fonctionner leurs distributions Linux.

Toutefois, l’entreprise souhaite garder la tête froide, et rappelle que la politique de brevets de Microsoft reste un problème majeur qui nuit au développement de Linux. Le 22 juillet, Horacio Gutierrez, un vice président de Microsoft s’est exprimé à ce sujet sur son blog. Il estime qu’il existe un équilibre entre contribuer à des projets Open Source et insiste sur le respect de la propriété intellectuelle.

Déjà en 2006, Red Hat s’était montré très critique face à l’accord entre Novell et Microsoft, permettant partager des brevets entre les deux entreprises. Il faut rappeler à ce sujet que par le passé, Microsoft a menacé la communauté Open  Source de porter plainte pour violation supposée de 235 brevets.

Certaines choses changent puisque dans le même temps que parallèlement à cette annonce, Microsoft a rendu officiel la publication d’un plugin qui intègre Live@edu, une solution de messagerie pour le monde de l’enseignement, dans un service Open Source et en ligne d’enseignement – nommé Moodle.

Toutefois, le tournant Open Source de Microsoft, s’il existe, ne se fait pas sans anicroches. Il y a deux semaines, le groupe annonçait qu’il allait poursuivre en justice toute personne qui utiliserait les lkangages de programmation et les framework C# et .Net pour développer des applications sur la plate-forme Mono de Novell.

Car si le Libre semble s’installer d’une certaine manière dans la culture de Microsoft, la société a souvent été perçue comme l’ennemi à abbattre de la part des communautés Open Source. Et il semble bien que cela ait été réciproque. Il y a à peine huit ans, Steve Ballmer, le P-DGde l’entreprise avait qualifié Linux de « cancer ».

Le géant de la recherche Google qui a rencontré le succès grâce à son moteur de recherche, développe aujourd’hui un grand nombre d’applications gratuites et/ou open source qui contribuent à assoir sa notoriété nottament en habituant les consommateurs à utiliser des logiciels uniquement réalisés par la firme de Mountain View. Dès lors, Google est devenu incontournable pour lire ses mails, surfer sur internet, rechercher des coordonnées etc…

Bénéficiant avec internet d’un moyen de diffusion beaucoup plus rapide que le traditionnel cd/dvd d’installation, Google engendre à chaque sortie d’un de ses nouveaux logiciels une verritable déferlante et des milliers d’applications sont installées en moins de quelques heures. Cette méthode fait probalement rêver et/ou effraie des société comme Microsoft et d’autres dont le modèle économique repose encore sur la vente de systèmes d’exploitation gravés sur un DVD qui ralentit considérablement la propagation de ce dernier sur nos ordinateurs.

Hier soir, Google a fait une annonce qui doit faire grincer des dents plus d’un éditeur de système d’exploitation à commencer par Microsoft puisque le géant de la recherche va lancer son propre système OS en 2010 pour les PC lowcost, plus communément appelés netbook©. Sur son blog officiel, le géant de la recherche qui se serait déjà approché d’un certain nombre de constructeurs d’ordinateurs, déclare :

« Nous avons conçu Google Chrome pour les personnes qui vivent sur le web. La recherche d’information, de contrôle de ses courriers électroniques, l’actualité, le shopping ou tout simplement rester en contact avec des amis. Toutefois, les systèmes d’exploitation qui fonctionnent sur les navigateurs ont été conçus à une époque où il n’y a pas de site Web. Donc, aujourd’hui, nous annonçons un nouveau projet qui est un prolongement naturel de Google Chrome puisqu’il s’agit de Google Chrome le système d’exploitation. C’est notre tentative de re-penser ce que les systèmes d’exploitation devrait être. »

On imagine assez bien qu’une telle déclaration est tout simplement prise comme une déclaration de guerre par Microsoft.

Sur son futur système d’exploitation, Google nous apprend déjà un certain nombre de choses. Baptisé, Google Chrome Operating System, l’os de Google n’a rien à voir avec Google Androïd et devrait être disponible dans le courant du deuxième semèstre de l’année 2010. Le code de système sera Open Source, ce que là encore Microsoft devrait faire grincer des dents Microsoft dont le code est majoritèrement fermé. Avec une interface plutôt minimaliste, Google Chrome Operating System devrait avant tout être rapide, simple et sécurisé permettant de démarrer et de surfer en quelques secondes le tout sans mise à jour de sécurité et autres contraintes. Le tout devrait reposer sur une plateforme Linux qui devrait être compatible avec tous les processeurs X86, ARM et quelques autres et les logiciels seront quant-à eux développés comme des applications web ce qui devrait permettre à chacun de développer ses propres logiciels.

D’après nos confrères, Microsoft n’a pas encore réagi à cette annonce à laquelle il a du accorder le plus grand intérêt. Reste à voir si cet OS connaitra le succès ou restera hélas dans l’ombre comme certaines distributions Linux.